CIOCISO
쿤텍, KISA와 국민대에 암호 분석 솔루션 공급세계 첫 부채널 테스팅 플랫폼으로 암호 시스템 부채널 관련 정보 분석 및 평가 가능
김민철 기자  |  mckim@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2019.01.25  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

쿤텍, KISA와 국민대에 암호 분석 솔루션 공급

세계 첫 부채널 테스팅 플랫폼으로 암호 시스템 부채널 관련 정보 분석 및 평가 가능
 
김민철 기자
 
   
 
쿤텍이 KISA과 국민대에 암호 분석 솔루션을 공급한다.
 
임베디드 가상화 및 보안 SW 전문기업 쿤텍(대표 방혁준)은 DPA(부채널 분석)의 원천기술 보유사인 미국 램버스 크립토그래피(Rambus Cryptography)의 부채널 공격 분석 및 대응 플랫폼인 ‘DPA 워크 스테이션(Different Power Analysis Work Station, DPA Work Station)’을 한국인터넷진흥원(KISA, 원장 김석환)과 국민대(총장 유지수)에 공급했다고 25일 밝혔다.
 
한국인터넷진흥원(KISA)과 국민대는 ‘암호모듈의 부채널 보안성 검증 및 연구’를 위해 쿤텍이 국내에 공급하고 있는 램버스의 ‘DPA 워크 스테이션(Different Power Analysis Work Station, DPA Work Station)’을 도입하였다. 암호모듈은 암호(대칭/비대칭), 난수 생성, 소수 판정, 해시, 전자서명, 인증 등 암호기능을 소프트웨어(SW), 하드웨어(HW), 펌웨어 또는 이를 조합하는 형태로 구현할 수 있는 것을 말한다.
 
스마트폰, 태블릿 PC와 같은 스마트 기기 사용의 지속적 증가와 IoT(사물인터넷) 기술 발전으로 다양한 홈 IoT 기기가 등장하고 있으며, 스마트 기기의 유형도 매우 다양해지고 있다. 스마트 기기가 다양해질수록 침해 위협의 유형도 다양해지고 있어, 단순히 암호화 시스템을 구축하는 것만으로는 더 이상 완벽한 보안을 보장할 수 없게 되었다. 암호에 대한 직접적인 침해 위협도 증가하고 있지만, 암호 시스템을 이용한 우회 공격 방식인 부채널 공격도 증가하고 있기 때문이다.
 
부채널 공격(Side Channel Attack, 사이드 채널 어택)은 암호 시스템의 물리적 정보를 이용하는 공격 기법으로 매우 강력한 암호 시스템 공격이다. 전자화된 암호 시스템이 사용자 인증을 위한 암호 알고리즘을 수행할 때 발생하는 전자파, 전자기 신호량, 전력소모 등과 같은 부채널의 정보를 분석해 암호키를 추측하여 공격자가 원하는 정보를 획득한다. 특히 민감한 개인 정보를 다루는 제품들이 늘어남에 따라서 피해와 혼란은 훨씬 더 커지고 위험해지고 있다.
 
램버스(Rambus)는 전세계 최초로 이러한 부채널 공격 분석 기법을 발견해 솔루션을 제공하는 암호 분석 분야의 선두적 글로벌 기업으로, 램버스의 ‘DPA 워크 스테이션’은 암호모듈 보안성 평가 도구이자 세계 최초의 부채널 테스팅 플랫폼을 제공하고 있다. 암호 시스템의 부채널 관련 정보를 분석 및 평가할 수 있는 시스템인 DPA 워크 스테이션은 조직화되고 자동화된 전력신호 수집 및 분석 프로세스를 이용하여 모든 암호 체계에 대한 분석과 평가를 지원하며, 추가 설치과정 없이 바로 전력 및 신호에 대한 분석이 가능하다. 또한 ISO/IEC 17825:2016 암호 평가 국제 표준 및 국제 표준 보안 테스트 호환 프로필(CC인증, FIPS 140, EMVco, DoD Anti-tamper, Payment and Card Industry 등)을 제공하며, 관련 소스코드를 제공해 수정 및 확장성이 용이하다.
 
쿤텍 방혁준 대표는 “최근 IoT로 인해 엔드유저가 민감정보를 다루는 디바이스를 쉽게 확보할 수 있어 부채널 공격의 가능성이 증가하고 있고, 중국 등에서는 다양한 사이드채널 공격의 시도가 이루어지는 것으로 알려져 있다. 미래의 스마트시티, IoT의 안전을 확보하기 위해서는 다양한 사이드채널 공격 유형을 이해하고, 이에 대한 보호 조치(Countermeasure)을 강구하는 것이 필요하다. 쿤텍은 2016년부터 DPA 교육 프로그램을 이수한 전문 엔지니어와 함께 DPA 공격 장비와 공격을 방어할 수 있는 알고리즘 및 모듈을 함께 공급할 뿐 아니라, 분석 평가를 수행할 역량을 확보하였다. 계속해서 증가하고 있는 부채널 공격의 위험에 완벽히 대응할 수 있도록 지속적인 연구 및 투자를 진행할 계획이다.”라고 말했다.
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
IBM, 하이브리드 클라우드 도입 오퍼링 발표
2
웨스턴디지털, 데이터 백업·복원 간소화
3
BCEX 코리아, 일본 거래소 오픈한다
4
KT, 2019년 상반기 신입 채용
5
한빛소프트, 선수와 'e스포츠' 활성화 나서
6
비즈플레이, 연구비지출관리 서비스 시작
7
KT, MWC서 5G 게임 ‘VR 스포츠’ 공개
8
게임으로 얻은 암호화폐 '웹툰도 OK'
9
아카마이-미쓰비시, 블록체인 온라인 결제 합작 투자
10
앨리슨+파트너스, AI마케팅·헬스케어 연구소 한국에 설립
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com